Создать и разместить SSH-ключ на выделенном сервере

Последнее изменение: 11 ноября 2024

Создать и разместить SSH-ключ на выделенном сервере

SSH-ключи можно использовать для безопасного подключения к серверу по зашифрованному протоколу SSH. Это пара ключей: приватный ключ хранится на локальном компьютере, а публичный размещается на сервере.

Для авторизации на выделенном сервере с ОС Linux мы рекомендуем использовать SSH-ключи вместо логина и пароля.

Можно использовать SSH-ключи типов еd25519, rsa, ecdsa и dsa.

1. Создайте пару SSH-ключей.

2. Опционально: добавьте публичный SSH-ключ в хранилище для SSH-ключей.

3. Разместите публичный SSH-ключ на сервере:

   • c переустановкой ОС;
   • без переустановки ОС.

1. Создать SSH-ключи⁠

Linux/macOS

1. Откройте CLI.

2. Сгенерируйте пару SSH-ключей:

   ssh-keygen -t <key_type>

   Укажите <key_type> — тип SSH-ключа: еd25519, rsa, ecdsa или dsa

3. Появится сообщение о выборе директории для хранения пары ключей — пример для rsa-ключа:

   Enter file in which to save the key (~/.ssh/id_rsa):

   Чтобы оставить директорию для хранения ключей по умолчанию, нажмите Enter. Если вы хотите выбрать другую директорию, введите ее в формате /path/to/id_rsa и нажмите Enter.

4. Опционально: введите кодовую фразу для дополнительной защиты, повторите ее и нажмите Enter. Кодовая фраза не будет отображаться в командной строке:

   Enter passphrase (empty for no passphrase):
   Enter same passphrase again:

5. Дождитесь сообщения о том, что ключи сгенерированы. Будет создано два файла: id_rsa (приватный ключ) и id_rsa.pub (публичный ключ). В терминале появится отпечаток ключа и его изображение:

   Your identification has been saved in ~/.ssh/id_rsa
   Your public key has been saved in ~/.ssh/id_rsa.pub
   The key fingerprint is:
   The key's randomart image is:

6. Выведите публичный SSH-ключ:

   cat <path>

   Укажите <path> — полный путь до публичного ключа, который вы указали на шаге 3, например ~/.ssh/id_rsa.pub.

Windows

В Windows 10 создать пару SSH-ключей в можно через командную строку (cmd.exe) также, как в Linux/macOS. В более ранних версиях Windows для этого используется PuTTY.

1. Установите PuTTY.
2. Откройте приложение PuTTYgen.
3. В поле Parameters → Type of key to generate выберите тип ключа RSA.
4. Нажмите Generate.
5. Перемещайте курсор в окне PuTTYgen, пока не будет создана пара ключей.
6. После создания ключей нажмите Save public key и Save private key.
7. Укажите путь для хранения ключей.
8. Опционально: в поле Key passphrase введите кодовую фразу для дополнительной защиты.
9. Скопируйте публичный SSH-ключ.

2. Опционально: добавить публичный SSH-ключ в хранилище для SSH-ключей⁠

Публичный SSH-ключ можно добавить в хранилище для SSH-ключей и размещать на сервере автоматически при заказе нового сервера или при переустановке ОС для существующего сервера.

1. В панели управления перейдите в раздел Серверы и оборудование → SSH-ключи.
2. Нажмите Добавить SSH-ключ.
3. Введите имя ключа.
4. Вставьте публичный SSH-ключ.
5. Нажмите Добавить.

3. Разместить SSH-ключ на выделенном сервере⁠

Разместить публичный SSH-ключ можно:

• c переустановкой ОС;
• без переустановки ОС.

Разместить SSH-ключ на выделенном сервере c переустановкой ОС⁠

1. В панели управления перейдите в раздел Серверы и оборудование → Серверы.

2. Откройте вкладку Список серверов.

3. Откройте страницу сервера → вкладка Операционная система.

4. Нажмите Изменить конфигурацию ОС.

5. В поле SSH-ключ добавьте SSH-ключ:

   • отметьте чекбокс с нужным SSH-ключом, который вы добавили в хранилище для SSH-ключей;
   • или нажмите Добавить новый ключ. Введите имя ключа и вставьте публичный SSH-ключ, который вы создали ранее. Нажмите Добавить. Ключ добавится в хранилище для SSH-ключей.

6. Нажмите Установить.

Разместить SSH-ключ на выделенном сервере без переустановки ОС⁠

Без переустановки ОС публичный SSH-ключ можно разместить на сервере только через копирование ключа с локального компьютера. Команда ssh-copy-id добавляет публичный SSH-ключ в конец файла ~/.ssh/authorized_keys. Команда создает директорию и файл, если они еще не созданы.

Из Linux/macOS

1. Откройте CLI на локальном компьютере.

2. Скопируйте публичный SSH-ключ на сервер:

   ssh-copy-id -i <path> <username>@<ip_address>

   Укажите:

   • <path> — полный путь до публичного ключа на локальном компьютере, например ~/.ssh/id_rsa.pub;
   • <username> — имя пользователя;
   • <ip_address> ― публичный IP-адрес сервера.

3. Введите пароль пользователя.

Из Windows

1. Откройте cmd на локальном компьютере.

2. Скопируйте публичный SSH-ключ на сервер:

   scp <local_path> <username>@<ip_address>:<server_path>

   Укажите:

   • <local_path> — полный путь до публичного ключа на локальном компьютере;
   • <username> — имя пользователя;
   • <ip_address> — публичный IP-адрес сервера;
   • <server_path> — путь для хранения публичного ключа на сервере, например C:\Users\username\.ssh\authorized_keys.